Kennt jemand eine Technik, um UDP-Floods zu verhindern oder sie irgendwie zu filtern? Das ist ein großes Problem, weil der Verkehr nicht begrenzt werden kann, daher funktioniert die Verzögerung von UDP-Paketen nicht. Wenn jemand noch etwas anderes hat, lassen Sie es mich bitte wissen.
Antwort1
Wenn Sie eine gehostete Box verwenden und bösartigem UDP-Verkehr ausgesetzt sind, können Sie dies nur abmildern, indem Sie sich an Ihren Provider wenden oder Ihr Hosting über Cloudflare ausführen. Cloudflare verfügt über umfangreiche Ressourcen, um solche Dinge abzumildern.
Wenn Sie andernfalls nur UDP-Verkehr in einem großen LAN-Subnetz oder so ignorieren möchten, können Sie versuchen, den Verkehr einfach mit iptables zu unterdrücken. Manchmal füllen (schlecht geschriebene) Dienste Ihr Syslog und verursachen einen E/A-Engpass, da sie die unsinnigen Pakete von NetBIOS oder Druckerverkehr protokollieren. Diese Technik funktioniert nicht bei groß angelegten Angriffen, denn wenn Ihr Server überlastet ist, ist es wahrscheinlich auch das Upstream-Material der Schicht 1.
https://security.stackexchange.com/questions/91548/how-to-mitigate-udp-flood-attacks